Resolvendo a prova discursiva do concurso BRB 2024

Faaaaaala seus lindos!!! Tudo bem com vocês?

Hoje vamos falar de ITIL 4 e Gestão de Riscos, temas que são frequentemente cobrados em provas de concursos, inclusive nas discursivas. Como já comentado anteriormente em outros artigos, se o tema é Gestão e Governança, pode falar sobre Gestão de Riscos. Nessa toada, mais uma vez gestão de Riscos foi o tema preferido!!

E para impulsionar o estudo desse tema tão relevante, vamos comentar a prova discursiva aplicada no concurso do BRB pela banca IADES. 

Vejamos o enunciado: 

O propósito das práticas de gerenciamento de riscos é garantir que a organização entenda e efetivamente gerencie riscos. Gerenciar riscos é essencial para assegurar a sustentabilidade de uma organização e criar valor para seus clientes. O gerenciamento de riscos é parte integral de todas as atividades organizacionais e, portanto, fundamental para o sistema de valor dos serviços da organização.

AXELOS. ITIL Foundation:ITIL4 edition. 4Ed.Norwich (UK): The Stationery Office, 2019, tradução livre, com adaptações.

Considerando que o texto apresentado tem caráter meramente motivador, redija um texto dissertativo argumentativo acerca do gerenciamento de riscos em uma organização sob a perspectiva dos produtos e serviços ofertados. Aborde necessariamente os tópicos seguintes:

i) Definição de risco, no que se refere aos objetivos da organização e como os riscos afetam as expectativas dos clientes.

ii) Como hoje é ensinamento de riscos, faz parte da cultura organizacional e de seu amadurecimento.

iii) Como os riscos integram o portfólio de produto e serviço e como utilizá-lo para capturar valor?.

Vamos dividir para conquistar!!

O item 1 pede para o candidato demonstrar o conhecimento básico sobre o tema, por meio da definição de riscos. É importante mencionar que se você já estudou PMBOK, COBIT, ITIL ou a ISO 27005, você conhece esse conceito. 

O Conceito de risco é sempre o mesmo, apenas mudando o contexto de aplicação.

Começando com o conceito de riscos contido no PMBOK, o risco é um evento ou condição incerta que pode impactar os objetivos da organização, tanto de forma positiva quanto negativa. Já de acordo com a ITIL 4, risco é um evento potencial que pode afetar a capacidade da organização de fornecer valor por meio de seus produtos e serviços.

Ainda, a ISO 27005 complementa essa definição ao destacar que risco é a combinação da probabilidade de um evento e suas consequências. 

É possível inclusive, para os mais aprofundados no tema no âmbito do executivo federal, utilizar o conceito de riscos contido na Portaria Conjunta MP/CGU nº 1, de 10 de maio de 2016, também define risco como a possibilidade de que um evento futuro possa impactar o alcance dos objetivos organizacionais.

Então, não importa em qual modelo de governança e gestão solicita na pergunta! Você pode utilizar o conceito de riscos que esteja contido em qualquer um desses modelos, e adaptar a resposta.

Para complementar essa resposta, precisamos dizer que os riscos podem influenciar diretamente a capacidade da organização de atingir seus objetivos. Ainda, garantir a satisfação das partes interessadas por meio da co-criação de valor está intimamente ligada à forma como os riscos são gerenciados. A ITIL 4 destaca que a falha em gerenciar riscos pode resultar em interrupções no serviço, perda de dados ou outros problemas que prejudicam a experiência do cliente. Assim, a gestão proativa de riscos aumenta a confiança do cliente na capacidade da organização de fornecer serviços de alta qualidade e pode até diferenciar a organização em um mercado competitivo.

Já o item 2 trata sobre cultura organizacional e a cultura de gestão de riscos. Então precisamos mencionar na nossa resposta que a gestão de riscos deve ser incorporada à cultura organizacional, onde todos os níveis da organização estão cientes dos riscos potenciais e tomam medidas para mitigá-los. 

A ITIL 4 sugere que a gestão de riscos deve ser uma responsabilidade compartilhada por todos, desde a alta administração até os funcionários operacionais. 

Apenas como fonte do estudo, sabemos que o COBIT 2019 reforça a necessidade de uma cultura de risco, onde a gestão de riscos está enraizada nas práticas diárias e decisões estratégicas, e são evidenciados nos objetivos EDM03 – Otimização de Riscos Assegurada, e APO12 – Riscos Gerenciados.

O amadurecimento em gestão de riscos é um processo contínuo, e para fortalecer a cultura de gestão de riscos, é essencial investir em treinamento e comunicação. 

Por fim, o item 3 trata sobre a integração de Riscos no Portfólio de Produtos e Serviços e Captura de Valor, que envolve a identificação e avaliação dos riscos associados a cada componente do portfólio.

Na ITIL 4, isso permite que a organização tome decisões informadas sobre a priorização e alocação de recursos.

Para enriquecer a resposta, por que não mencionar algumas ferramentas e métodos para integrar riscos de forma eficaz no portfólio? Podemos mencionar então que são utilizadas a análise SWOT (Strengths, Weaknesses, Opportunities, Threats), que ajuda a identificar riscos internos e externos, além da matriz de probabilidade e impacto que facilitam a visualização e priorização dos riscos, e ainda 

E ai, vocês já tinham estudado gestão de risco assim, com uma visão integrada entre os diferentes modelos e frameworks de governança e gestão de TI? Se gostou, corre lá para assistir nossos cursos completos de ITIL4, COBIT 2019 e PMBOK 7ª edição, sempre com muitas questões que nos ajudam a compreender como as bancas cobram o conteúdo! 

Bora estudar!!

Um grande abraço!!

Professor Darlan Venturelli